【技术实现步骤摘要】
处理报文的方法、装置、系统及存储介质
[0001]本申请要求于2021年10月26日提交的申请号为202111250543.5、专利技术名称为“一种基于APN6的网络互通和隔离策略的方法”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及通信领域,特别涉及一种处理报文的方法、装置、系统及存储介质。
技术介绍
[0003]当前虚拟专用网络(virtual private network,VPN)可能包括多个分支,每个分支为供设备接入的接入点。例如,假设VPN可以包括第一客户前置设备(customer premise equipment,CPE)、第二CPE和第三CPE,每个CPE表示一个分支,且每个CPE供至少一个客户侧边缘设备(customer edge,CE)接入。
[0004]目前属于VPN的各CPE之间是互通的。但在实际需求时,可能需要部分CPE之间互通,部分CPE之间隔离。例如在VPN中,可能不允许第一CPE与第二CPE互通,或者,可能允许第一CPE与第三CPE互通。但...
【技术保护点】
【技术特征摘要】
1.一种处理报文的方法,其特征在于,所述方法包括:第一网络设备接收第二网络设备发送的第一报文,所述第一报文包括第一分组标识,所述第一分组标识在所述第二网络设备上与虚拟专用网VPN相对应,所述第一报文对应的第一源设备属于所述VPN,所述第一源设备与所述第二网络设备连接;所述第一网络设备基于所述第一报文的目的地址,获取第二分组标识,所述第二分组标识在第三网络设备上与所述VPN相对应,所述第一报文的目的地址对应的第一目的设备属于所述VPN,所述第一目的设备与所述第三网络设备连接;所述第一网络设备基于所述第一分组标识和所述第二分组标识处理所述第一报文。2.如权利要求1所述的方法,其特征在于,所述第一网络设备基于所述第一分组标识和所述第二分组标识处理所述第一报文,包括:所述第一网络设备基于所述第一分组标识和所述第二分组标识,获取第一处理策略;所述第一网络设备基于所述第一处理策略,处理所述第一报文。3.如权利要求2所述的方法,其特征在于,所述第一网络设备基于所述第一分组标识和所述第二分组标识,获取第一处理策略,包括:所述第一网络设备基于所述第一分组标识、所述第二分组标识和第一对应关系,获取第一处理策略,所述第一对应关系包括所述第一分组标识、所述第二分组标识和所述第一处理策略。4.如权利要求2或3所述的方法,其特征在于,所述第一网络设备基于所述第一处理策略,处理所述第一报文,包括:在所述第一处理策略用于指示所述第二网络设备向所述第三网络设备的传输方向连通时,所述第一网络设备向所述第三网络设备发送第一报文;或者,在所述第一处理策略用于指示所述第二网络设备向所述第三网络设备的传输方向隔离时,所述第一网络设备丢弃所述第一报文。5.如权利要求4所述的方法,其特征在于,所述第一处理策略还用于指示所述第三网络设备向所述第二网络设备的传输方向连通,或者,所述第一处理策略还用于指示所述第三网络设备向所述第二网络设备的传输方向隔离。6.如权利要求1
‑
5任一项所述的方法,其特征在于,所述第一网络设备基于所述第一报文的目的地址,获取第二分组标识,包括:所述第一网络设备基于所述第一报文的目的地址,获取用于发送所述第一报文的路由信息,所述路由信息包括所述第三网络设备的地址;所述第一网络设备基于所述第三网络设备的地址、所述VPN的网络标识和第二对应关系,获取所述第二分组标识,所述第二对应关系包括所述第三网络设备的地址、所述VPN的网络标识和所述第二分组标识。7.如权利要求1
‑
6任一项所述的方法,其特征在于,所述第一分组标识包括在所述第一报文的互联网协议第六版IPv6扩展头中。8.如权利要求7所述的方法,其特征在于,所述第一分组标识包括在所述IPv6扩展头的应用感知的网络APN标识中。9.如权利要求1
‑
8任一项所述的方法,其特征在于,所述方法还包括:所述第一网络设备接收所述第二网络设备发送的第二报文,所述第二报文包括第三分
组标识,所述第三分组标识在所述第二网络设备上与所述VPN相对应,所述第二报文对应的第二源设备属于所述VPN,所述第二源设备与所述第二网络设备连接;所述第一网络设备基于所述第二报文的目的地址,获得第四分组标识,所述第四分组标识在第四网络设备上与所述VPN对应,所述第二报文的目的地址对应的第二目的设备属于所述VPN,所述第二目的设备与所述第四网络设备连接;所述第一网络设备基于所述第三分组标识和所述第四分组标识处理所述...
【专利技术属性】
技术研发人员:张亚伟,郝建武,彭书萍,闫刚,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。